ciberataque - ransomwareAon ha presentado la tercera edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España, que analiza las tendencias y los retos en la gestión integral de estos riesgos y su transferencia al mercado asegurador.

El estudio ha abordado las novedades regulatorias de 2021 en el ámbito de la ciberseguridad y ha contado con la participación de las firmas Andersen y Garrigues, así como con la colaboración de representantes de aseguradores que suscriben el riego Ciber en España: AIG, Allianz Global Corporate & Specialty, AXA XL, Beazley, Chubb, QBE, Tokio Marine HCC y Zurich.

Conclusiones

Novedades regulatorias

“El contexto regulatorio exige un enfoque de gestión del riesgo que obliga a la asunción de nuevas responsabilidades por parte de las organizaciones y a mejorar la gestión del riesgo tecnológico. Se prevé que en 2022 se aprueben tanto la Directiva NIS2 como el Reglamento DORA, o la Directiva de resiliencia de entidades críticas. En 2021 fueron novedad el RD 43/2021 y la propuesta de Reglamento eIDAS2, una norma que está llamada a cambiar la forma en la cual los ciudadanos europeos gestionamos nuestra identidad”, destaca el bróker.

Gestión y Tratamiento del Riesgo Cibernético

“El nivel de madurez cibernética en todos los sectores económicos tiende a mejorar ligeramente respecto al ejercicio anterior, no reflejando pérdidas en los niveles de madurez y al menos manteniendo los niveles ya conocidos, a excepción de las organizaciones y empresas de la actividad de Arte, Entretenimiento y Ocio. Los sectores que destacan son Comercio, Educación e Inmobiliaria, Alquiler y Leasing, reflejando el esfuerzo continuado de estas industrias para evolucionar”.

Mercado Asegurador

“El mercado asegurador experimentó un cambio drástico de tendencia a mitad del pasado año, ya que durante el segundo semestre de 2021 observamos un incremento en tasas y limitaciones muy superior al del primer semestre, afectando a todas las industrias y segmentos de facturación. De media, las capas primarias incrementaron alrededor de un 80% a lo largo del año, mientras que el incremento en los excesos estuvo en niveles medios del 92%. El volumen de primas Ciber en España, según datos de Aon, se ha incrementado casi un 70% con respecto al año anterior, superando los 100 millones de euros. La buena noticia es que se anticipa cierta estabilidad de mercado hacia finales de este año o inicios de 2023”.

Siniestralidad

“El ransomware continúa siendo el principal protagonista al ser el origen de más del 50% de los eventos y, aunque el coste medio no es muy elevado, se están observando siniestros de impacto que alcanzan varios millones de euros, o incluso límites insuficientes en póliza para cubrir las pérdidas, principalmente debido a dos coberturas: los gastos de respuesta a incidentes y la cobertura de pérdida de beneficios. Otras causas destacables son la Ingeniería social y la intrusión o manipulación de sistemas o datos, que en para el año 2021 casi han duplicado su incidencia en comparación con el año 2020”.

Contratación del Seguro de Ciberriesgos

El sector de infraestructuras críticas ha incrementado el volumen de contratación frente a años anteriores, pasando del 17% en 2019, al 28% en 2020 y al 36% en 2021. El sector industrial continúa en segundo lugar, cediendo participación del 27% en 2020 al 21% en 2021, y el sector de Servicios Profesionales se mantiene en el tercer lugar, cediendo también participación del 18% en 2020 al 16% en 2021. Tras la recuperación de la actividad turística en 2021, el sector de Ocio y Entretenimiento vuelve a presentar un incremento significativo en la contratación de seguros de ciberriesgos, participando con un 7% en 2021 frente al 4% del 2020”.